我希望我的网站能够自动检测用户是否已登录到google。如果是，它会检查数据库以查看它们是否已经注册。如果他们已注册，它会将他们登录到我的站点。否则，它将他们重定向到登录页面。我认为它可能是实验性的x-has-session，但我不知道如何实现它。我正在使用JanRainOpenIDPHP库。已回复! 最佳答案 我刚刚用JanRain和ZendFramework写了这个东西，也是用Facebook写的。您应该创建一个使用用户名、电子邮件和密码的正常注册系统。并使用cookie在您的登录表单上实现某种“保持登录”功能以保留token，

谁能告诉我多openid身份验证在StackOverflow中是如何工作的？我有这个疑问，因为我想在我的新magento站点中实现相同的功能。我唯一怀疑的是，如果我使用openID登录，我将使用我的唯一url(例如:http://example.myopenid.com)。现在，当我想购物时，我必须收到一封确认电子邮件，我如何在不输入任何地方的情况下收到它？当前站点中有类似的场景，即。stackoverflow.com。我正在使用我的openid身份验证发布这个问题。现在，我怎么知道是否有人发布了我的问题的答案，或者是否有人对此发表了评论？请帮助我了解这一点。

对于OpenID智能模式，规范使用Diffie-Hellmankey交换。我想知道公钥和私钥是否可以重复使用(假设它们没有被泄露)，或者是否应该为每个请求生成它们。我正在使用PHP的OpenSSL库(我的代码:$key=openssl_pkey_new(array('private_key_type'=>OPENSSL_KEYTYPE_DH));)来生成key，而且速度非常慢(平均生成时间为22秒)一个key——对于一个网站来说是非常NotAcceptable)。如果不能重复使用key，有没有更快的方法可以使用OpenSSL生成key？由于对数学库等的依赖，我宁愿不手工完成。编辑:明确

我一直在考虑开始在我的网站上使用OpenID，这样我的访问者就可以使用他们已有的凭据登录并感到安全，例如用于登录Facebook或Google的凭据。我一直在看:OpenIDLibrary在PHP部分下。然后我想这可能是一两件事可供选择。但似乎我错了。Somyquestionis:WhatshouldIpickformysite?在我的网站上，您可以登录，然后您就有了自己的个人资料，其中包含图片和其他内容。登录后，您可以撰写公告。当然，它是用PHP创建的。实际上，我很希望有Google和Facebook作为登录方式。 最佳答案 Fa

我有一个加密/PHP问题，我希望有人能帮助我。我的问题是我有一个签名的PKCS7block，我正试图在PHP中验证它。但是，当我运行以下PHP命令时:openssl_pkcs7_verify($myfile,PKCS7_BINARY|PKCS7_NOVERIFY,$signers_file);我收到以下错误:PKCS7routines:SMIME_read_PKCS7:nocontenttype如果我像这样使用ruby​​来做:p7container=OpenSSL::PKCS7.new(file_contents);mystore=OpenSSL::X509::Store.newp7

我正在尝试在MySQL中存储一个加密的密码，至于注册部分，它可以正常工作，但是当我尝试进行登录时，一切都变糟了。我无法根据存储在MySQL中的哈希值验证$_POST['password']。我不知道我做错了什么。这是我的register.php，它可以正常工作:register.php(工作)$post_password=mysqli_real_escape_string($_POST['password']);$password_hash=password_hash($post_password,PASSWORD_BCRYPT);mysqli_querygoeshere...logi

从这个问题开始:OpenID.Howdoyoulogout好的。所以OpenID没有单点注销。我可以看到用途，但有些情况让我担心:单点登录非常适合移动设备和您的个人计算机。您登录一次，可能永远不需要再次退出(只需在您访问新站点时进行身份验证)。但如果我在公共(public)计算机(机场，甚至工作计算机)上，这是一个问题。当我使用openID登录网站时，我登录到两个不同的地方，这并不明显。我登录了一个网站(例如使用gmail帐户的stackoverflow)，但同时我刚刚登录了gmail(OpenID提供商)。当我退出stackoverflow时，我仍然登录到gmail(OpenID提供

计算器，我正在尝试在现有站点中实现OpenID。我看过Plaxo'sarticle在这个主题上，我有点困惑。我正在使用thisPHPOpenIDlibrary.我有一些代码在运行，我得到了一个唯一的OpenID。从myopenid.com，我得到一个类似于https://myusername.myopenid.com/的ID但是从Yahoo和Google那里，我得到了一个更加神秘的ID，例如https://www.google.com/accounts/o8/id?id=AItOawlbp1cxujdJWDnpx72xVROOw-5V_WzIDZAGoogle和Yahoo的“乱码”ID

我需要一个php库，它可以使用OpenID对提供此服务的网站(如Google、Yahoo、Wordpress等)进行身份验证...有人使用过任何实际有效的库吗？我已经尝试了一些，但无法获得针对Google、Yahoo或Wordpress的授权。 最佳答案 我强烈推荐LightOpenID通过Mewp.它带有greatexample并且没有不寻常的依赖关系(您需要注意的唯一要求是CURLPHP扩展)。它是完全独立的，只有一个文件，而且代码可读性很强。有moretastydetails. 关

我希望允许用户使用他们的社交网络帐户注册和登录:Facebook推特谷歌雅虎aol等等OpenID似乎是一个不错的选择，但似乎Facebook或Twitter不支持它，这使得它毫无用处。关于免费(对于大型网站)选项有什么建议吗？OAuth看起来不错，但这不是要求用户每次都进行身份验证吗？我想要一些更自动化的东西，所以他们点击“twitter”，如果他们登录了twitter并且已经获得授权，他们会自动登录我们的网站。我可以处理我网站上的工作，并且没有使用api的问题。谢谢! 最佳答案 OpenIDWiki列出了多个OpenIdlibr